Masquage booléen résistant aux attaques par fautes et white-boxabilité de primitives cryptographiques légères (Boolean fault-resistant masking and white-boxability of lightweight cryptography) | ||
Gravouil, Chloé - (2023-06-27) / Université de Rennes - Masquage booléen résistant aux attaques par fautes et white-boxabilité de primitives cryptographiques légères Langue : Anglais Directeur de thèse: Duquesne, Sylvain Laboratoire : IRMAR Ecole Doctorale : MATISSE Thématique : Mathématiques | ||
Mots-clés : Cryptographie, Implémentation (systèmes informatiques), Protection des données (informatique), Etude -- Méthodes, Cryptographie, Protection de l'information Résumé : La cryptographie White-Box est dédiée aux implémentations sûres face à un attaquant ayant le contrôle total des dispositifs sur lesquels elles sont déployées. Un des enjeux majeurs auquel elle doit répondre est la résistance aux attaques side-channel. A cette fin, les concepteurs d’implémentations White-Box ont pour but d’atténuer au maximum toute dépendance entre les variables de l’implémentation et ses données sensibles. Pour cela, l’une des contre-mesures classiques est l’utilisation de schémas de masquage, néanmoins vulnérables aux attaques par fautes. La cryptographie White-Box doit aussi considérer le compromis coûts-performances de ses implémentations : la question de la « white-boxabilité » des primitives légères, adaptées aux dispositifs aux capacités limitées se pose donc. Dans cette thèse, nous discutons tout d’abord de la white-boxabilité des finalistes du processus de standardisation de primitives légères du NIST, et présentons une implémentation White-Box de GIFT. Dans la seconde partie, nous décrivons notre schéma de masquage de l’opération AND résistant à l’introduction de fautes grâce à l’usage de codes correcteurs BCH et pouvant être implémenté avec uniquement des opérations bit-à-bit. Résumé (anglais) : White-Box cryptography is dedicated to the implementations of cryptographic primitives that are secure against an attacker being in total control of the devices they are deployed on. One of the main security challenges it needs to address is side-channel security. To that end, designers aim to eliminate the dependence between variables and sensitive data. Classical countermeasures to do so are masking schemes. However, implementations using masking schemes are still vulnerable to fault attacks. Moreover, the classical cryptographic compromise between security, costs and performances remains in White-Box cryptography. Lightweight cryptography is the field of cryptography designed for devices with constrained capacities, therefore the question of the white-boxability of lightweight cryptographic algorithms arises as well. In the first part of the thesis, we discuss the suitability of the finalists of the NIST Lightweight Cryptography Standardization Contest to white-boxing. We then develop a white-box implementation of GIFT. In the second part of the thesis, we describe a new construction of a bitwise AND masking scheme correcting faults using BCH error-correcting codes and only composed of Boolean operations on bits. Identifiant : rennes1-ori-wf-1-18033 |
Exporter au format XML |